Intel op 'e OSTS (Open Source Technology Summit) konferinsje dy't dizze dagen plakfynt, ferskate nije eksperimintele iepen projekten. As ûnderdiel fan it inisjatyf der wurdt wurke oan it meitsjen fan in skalberbere en feilige ferfanging foar UEFI- en BIOS-firmware. It projekt is yn 'e earste faze fan ûntwikkeling, mar op dit stadium fan ûntwikkeling hat it foarstelde prototype al genôch kânsen om it laden fan' e kernel fan it bestjoeringssysteem te organisearjen. It projekt is basearre op ûntwikkelings (in iepen UEFI-ymplemintaasje) en jout de wizigingen werom nei de streamop.
ModernFW is fan doel minimalistyske firmware te leverjen geskikt foar gebrûk op fertikaal yntegreare platfoarms lykas servers foar wolksystemen. Op sokke systemen is d'r net nedich om de efterútkompatibiliteitskoade en komponinten foar universele gebrûk yn 'e firmware te behâlden dy't ynherinte binne yn tradisjonele UEFI-firmware. It kwytreitsje fan oerstallige koade fermindert it oantal mooglike vectoren foar oanfallen en flaters, wat in posityf effekt hat op feiligens en effisjinsje. Benammen wurdt wurke oan it fuortheljen fan stipe foar ferâldere apparaattypen en funksjonaliteit fan 'e firmware dy't kin wurde útfierd yn' e kontekst fan it bestjoeringssysteem.
Allinich de nedige apparaatbestjoerders binne oer en minimale stipe foar emulearre en firtuele apparaten wurdt levere. As it mooglik is, wurde taken dy't kinne wurde útfierd op it OS-nivo ferpleatst nei it bestjoeringssysteemnivo. In diel fan 'e koade wurdt dield tusken de firmware en de OS-kernel. In modulêre en oanpaste konfiguraasje wurdt levere. Arsjitektuerstipe is op it stuit beheind ta x86-64-systemen, en allinich Linux wurdt stipe fan it bootbere OS (as nedich kin stipe foar oare OS's wurde ymplementearre).
Tagelyk, Intel ûntwerp , dy't besocht in komponint-basearre hypervisor te meitsjen
mienskiplik projekt , dêr't, neist Intel, ek Alibaba, Amazon, Google en Red Hat meidwaan. Rust-VMM is skreaun yn 'e Rust-taal en lit jo taakspesifike hypervisors oanmeitsje. De Cloud Hypervisor is ien sa'n hypervisor dy't in hege-nivo firtuele masine-monitor (VMM) leveret dy't boppe op KVM rint en is optimalisearre foar cloud-native taken. Yn 'e kontekst fan' e belangen fan Intel is de haadtaak fan Cloud Hypervisor om moderne Linux-distribúsjes út te fieren mei virtio-basearre paravirtualisearre apparaten.
Emulaasje-stipe wurdt minimalisearre (de klam leit op paravirtualisaasje). Op it stuit wurde allinich x86_64-systemen stipe, mar AArch64-stipe is ûnderweis. Om kwyt te reitsjen fan ûnnedige koade en ferienfâldigje de konfiguraasje fan de CPU, ûnthâld, PCI en NVDIMM wurdt dien by de gearkomste poadium. It is mooglik om firtuele masines te migrearjen tusken servers. Fan 'e neamde wichtige taken: hege responsiviteit, leech ûnthâldferbrûk, hege prestaasjes en reduksje fan mooglike vectoren foar oanfallen.
Boarne: opennet.ru